firefox-10.0.6-1.0.1.AXS3; xulrunner-10.0.6-2.0.1.AXS3
エラータID: AXSA:2012-855:04
以下項目について対処しました。
[Security Fix]
- Google Chrome の OpenType Sanitizer には一つずれエラーが存在し,巧妙に細工された OpenType ファイルによって,リモートの攻撃者がサービス拒否を引き起こしたり,他の影響を与える脆弱性があります。(CVE-2011-3062)
- Google Chrome は 適切に NVIDIA ドライバの詳細不明のフローを軽減しておらず,不明な影響を及ぼす脆弱性があります。
注: CVE-2011-3101 はハードウェアアクセラレーションが有効なグラフィックカードのための、特定の NVIDIA ディスプレイドライバのユーザに影響します。(CVE-2011-3101)
- Mozilla Firefox のブラウザエンジンには複数の詳細不明な脆弱性が存在し,リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-0467)
- Mozilla Firefox のブラウザエンジンには,jsval.h と js::array_shift 関数に関係する要因によって,リモートの攻撃者がサービス拒否 (アサーションの失敗とメモリ破壊) を引き起こしたり,あるいは任意のコードを実行する脆弱性があります。(CVE-2012-0468)
- Mozilla Firefox の
mozilla::dom::indexedDB::IDBKeyRange::cycleCollection::Trace 関数には開放後使用脆弱性が存在し,巧妙に細工された IndexedDB データによって,リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2012-0469)
- Mozilla Firefox の nsSVGFEDiffuseLightingElement::LightPixel には,"different number systems" を使用して,リモートの攻撃者がサービス拒否 (不正な gfxImageSurface 開放操作) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。
(CVE-2012-0470)
- Mozilla Firefox にはクロスサイトスクリプティング (XSS) 脆弱性が存在し,マルチバイトのキャラクタセットによって,リモートの攻撃者が任意の WEB スクリプトあるいは HTML を注入する脆弱性があります。(CVE-2012-0471)
- Mozilla Firefox の cairo-dwrite 実装には,フォントレンダリングの試行を適切に制限しておらず,リモートの攻撃者がサービス拒否 (メモリ破壊) を引き起こしたり,任意のコードを実行する脆弱性があります。(CVE-2012-0472)
- Mozilla Firefox の WebGLBuffer::FindMaxUshortElement 関数は,WebGL.drawElements コールによって,巧妙に細工された 誤ったテンプレート引数を持つ FindMaxElementInSubArray 関数を呼び出すことで,リモートの攻撃者が機密情報を得る脆弱性があります。(CVE-2012-0473)
- Mozilla Firefox の docshell 実装にはクロスサイトスクリプティング (XSS) 脆弱性が存在し,"Universal XSS (UXSS)" によって,リモートの攻撃者が任意の WEB スクリプトあるいは HTML を注入する脆弱性があります。(CVE-2012-0474)
- Mozilla Firefox は複数のクロスサイトスクリプティング (XSS) 脆弱性が存在し,(1) ISO-2022-KR あるいは (2) ISO-2022-CN キャラクタセットによって,リモートの攻撃者が任意の WEB スクリプトあるいは HTML を注入する脆弱性があります。(CVE-2012-0477)
- Mozilla Firefox の WebGL サブシステムの texImage2D 実装は JSVAL_TO_OBJECT キャストを適切に制限しておらず,巧妙に細工された WEB ページによって,リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2012-0478)
- Mozilla Firefox には不正な (1) RSS あるいは (2) Atom XML コンテンツのための https URL によって,リモートの攻撃者がアドレスバーを偽装する脆弱性があります。(CVE-2012-0479)
- Mozilla Firefox のブラウザエンジンには複数の詳細不明の脆弱性が存在し,リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり,あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1937)
- Mozilla Firefox のブラウザエンジンには,複数の詳細不明の脆弱性が存在し,リモートの攻撃者が (1) methodjit/ImmutableSync.cpp, (2) js/src/jsarray.cpp の JSObject::makeDenseArraySlow 関数に関連して,サービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり,あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1938)
- Mozilla Firefox の jsinfer.cpp には,適切にデータを特定しておらず,巧妙に細工された JavaScript コードによって,リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり,あるいは任意のコードを実行する可能性のある脆弱性があります。 (CVE-2012-1939)
- Mozilla Firefox の nsFrameList::FirstChild 関数に開放後使用脆弱性が存在し,カラムの絶対位置の要素のコンテナのサイズを変更することによって,リモートの攻撃者が任意のコードを実行したり,あるいはサービス拒否 (ヒープメモリ破壊とアプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2012-1940)
- Mozilla Firefox の nsHTMLReflowState::CalculateHypotheticalBox には ヒープベースのバッファオーバーフローが存在し,ウィンドウのディスプレイのリサイズによって,リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2012-1941)
- Mozilla Firefox の Content Security Policy (CSP) 実装には インラインイベントハンドラをブロックしておらず,巧妙に細工されたリモートの攻撃者がクロスサイトスクリプティング (XSS) 攻撃を行う脆弱性があります。(CVE-2012-1944)
- Mozilla Firefox はショートカット (.lnk) ファイルをロードする HTML ドキュメントによって,ローカルのユーザが機密情報を得る脆弱性があります。(CVE-2012-1945)
- Mozilla Firefox の nsINode::ReplaceOrInsertBefore 関数には,開放後使用脆弱性が存在し,ノードの置換や挿入を含むドキュメントの変更によって,リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2012-1946)
- Mozilla Firefox の utf16_to_isolatin1 関数にはヒープベースのバッファオーバーフローが存在し,キャラクタセットのコンバートの失敗を引き起こす要因によって,リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2012-1947)
- Mozilla Firefox のブラウザエンジンには複数の詳細不明な脆弱性が存在し,リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ)を引き起こしたり,任意のコードを実行する脆弱性があります。(CVE-2012-1948)
- Mozilla Firefox のドラッグアンドドロップ実装には,ページのロードをキャンセルすることによって,リモートの攻撃者がアドレスバーを偽装する脆弱性があります。(CVE-2012-1950)
- Mozilla Firefox の nsSMILTimeValueSpec::IsEventBased 関数には,SMIL タイミングのために用いられるオブジェクトとの相互作用によって,リモートの攻撃者がサービス拒否 (ヒープメモリ破壊) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1951)
- Mozilla Firefox の nsTableFrame::InsertFrames 関数は行グループと列グループのフレームを処理している間にフレーム変数のキャストを実行しておらず,巧妙に細工された WEB サイトによって,リモートの攻撃者が任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1952)
- Mozilla Firefox の ElementAnimations::EnsureStyleRuleFor 関数には,リモートの攻撃者がサービス拒否 (バッファオーバーリード,誤ったポインタ逆参照,ヒープベースバッファオーバーフロー) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-1953)
- Mozilla Firefox の nsDocument::AdoptNode 関数には,開放後使用脆弱性が存在し,空のドキュメントや複数のドキュメントを取り入れることによって,リモートの攻撃者がサービス拒否 (ヒープメモリ破壊) を引き起こしたり,任意のコードを実行する脆弱性があります。(CVE-2012-1954)
- Mozilla Firefox は history.forward と history.back コールによって,リモートの攻撃者がアドレスバーを偽装する脆弱性があります。(CVE-2012-1955)
- Mozilla Firefox の parser-utility クラスには,RSS フィードの description 要素内の EMBED 要素を適切に扱っておらず,フィードによって,リモートの攻撃者がクロスサイトスクリプティング (XSS) 攻撃を行う脆弱性があります。(CVE-2012-1957)
- Mozilla Firefox の nsGlobalWindow::PageHidden 関数には,開放後使用脆弱性が存在し,リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2012-1958)
- Firefox はオブジェクトをクロスコンパートメントとしてラッピングしている際に,同一コンパートメントのセキュリティラッパー (SCSW) の存在を考慮しておらず,リモートの攻撃者が XBL アクセス制限を迂回する脆弱性があります。(CVE-2012-1959)
- Firefox は X-Frame-Options ヘッダの重複した値を適切に扱っておらず,WEB サイトを参照する FRAME 要素によって,リモートの攻撃者がクリックジャッキング攻撃を行う脆弱性があります。(CVE-2012-1961)
- Mozilla Firefox の JSDependentString::undepend 関数には開放後使用脆弱性が存在し,複数の依存関係を持つ文字列によって,リモートの攻撃者がサービス拒否 (メモリ破壊) を引き起こしたり,任意のコードを実行する脆弱性があります。(CVE-2012-1962)
- Mozilla Firefox の Content Security Policy (CSP) 機能は,違反レポートのブロックされた URI へ文字列が置かれるのを適切に制限しておらず,違反をきっかけとして,リモートの WEB サーバが OpenID の信用情報と OAuth 2.0 アクセストークンを取得する脆弱性があります。(CVE-2012-1963)
- Mozilla Firefox の browser/components/certerror/content/aboutCertError.xhtml の
certificate-warning 機能は IFRAME の要素によって,about:certerror ページのクリックジャッキングの試行を適切に処理できず,中間者攻撃でユーザをだまし,意図していない例外を追加する脆弱性があります。(CVE-2012-1964)
- Mozilla Firefox は feed: URL のセキュリティコンテクストを適切に確立しておらず,feed:javascript: URL によって,リモートの攻撃者が詳細不明のクロスサイトスクリプティング (XSS) 保護メカニズムを迂回する脆弱性があります。(CVE-2012-1965)
- Mozilla Firefox は,javascript: URLs とdata: URLs が同一のコンテクストメニュー制限を持っておらず,巧妙に細工された URL によって,リモートの攻撃者がクロスサイトスクリプティング (XSS) 攻撃を行う脆弱性があります。(CVE-2012-1966)
- Mozilla Firefox は適切に JavaScript サンドボックスユーティリティを実装しておらず,javascript: URL によって,リモートの攻撃者が不適切な権限で任意の JavaScript コードを実行する脆弱性があります。(CVE-2012-1967)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Off-by-one error in the OpenType Sanitizer in Google Chrome before 18.0.1025.142 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted OpenType file.
Google Chrome before 19.0.1084.46 on Linux does not properly mitigate an unspecified flaw in an NVIDIA driver, which has unknown impact and attack vectors. NOTE: see CVE-2012-3105 for the related MFSA 2012-34 issue in Mozilla products.
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox 4.x through 11.0, Firefox ESR 10.x before 10.0.4, Thunderbird 5.0 through 11.0, Thunderbird ESR 10.x before 10.0.4, and SeaMonkey before 2.9 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
The browser engine in Mozilla Firefox 4.x through 11.0, Thunderbird 5.0 through 11.0, and SeaMonkey before 2.9 allows remote attackers to cause a denial of service (assertion failure and memory corruption) or possibly execute arbitrary code via vectors related to jsval.h and the js::array_shift function.
Use-after-free vulnerability in the mozilla::dom::indexedDB::IDBKeyRange::cycleCollection::Trace function in Mozilla Firefox 4.x through 11.0, Firefox ESR 10.x before 10.0.4, Thunderbird 5.0 through 11.0, Thunderbird ESR 10.x before 10.0.4, and SeaMonkey before 2.9 allows remote attackers to execute arbitrary code via vectors related to crafted IndexedDB data.
Heap-based buffer overflow in the nsSVGFEDiffuseLightingElement::LightPixel function in Mozilla Firefox 4.x through 11.0, Firefox ESR 10.x before 10.0.4, Thunderbird 5.0 through 11.0, Thunderbird ESR 10.x before 10.0.4, and SeaMonkey before 2.9 allows remote attackers to cause a denial of service (invalid gfxImageSurface free operation) or possibly execute arbitrary code by leveraging the use of "different number systems."
Cross-site scripting (XSS) vulnerability in Mozilla Firefox 4.x through 11.0, Firefox ESR 10.x before 10.0.4, Thunderbird 5.0 through 11.0, Thunderbird ESR 10.x before 10.0.4, and SeaMonkey before 2.9 allows remote attackers to inject arbitrary web script or HTML via a multibyte character set.
The cairo-dwrite implementation in Mozilla Firefox 4.x through 11.0, Firefox ESR 10.x before 10.0.4, Thunderbird 5.0 through 11.0, Thunderbird ESR 10.x before 10.0.4, and SeaMonkey before 2.9, when certain Windows Vista and Windows 7 configurations are used, does not properly restrict font-rendering attempts, which allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via unspecified vectors.
The WebGLBuffer::FindMaxUshortElement function in Mozilla Firefox 4.x through 11.0, Firefox ESR 10.x before 10.0.4, Thunderbird 5.0 through 11.0, Thunderbird ESR 10.x before 10.0.4, and SeaMonkey before 2.9 calls the FindMaxElementInSubArray function with incorrect template arguments, which allows remote attackers to obtain sensitive information from video memory via a crafted WebGL.drawElements call.
Cross-site scripting (XSS) vulnerability in the docshell implementation in Mozilla Firefox 4.x through 11.0, Firefox ESR 10.x before 10.0.4, Thunderbird 5.0 through 11.0, Thunderbird ESR 10.x before 10.0.4, and SeaMonkey before 2.9 allows remote attackers to inject arbitrary web script or HTML via vectors related to short-circuited page loads, aka "Universal XSS (UXSS)."
Multiple cross-site scripting (XSS) vulnerabilities in Mozilla Firefox 4.x through 11.0, Firefox ESR 10.x before 10.0.4, Thunderbird 5.0 through 11.0, Thunderbird ESR 10.x before 10.0.4, and SeaMonkey before 2.9 allow remote attackers to inject arbitrary web script or HTML via the (1) ISO-2022-KR or (2) ISO-2022-CN character set.
The texImage2D implementation in the WebGL subsystem in Mozilla Firefox 4.x through 11.0, Firefox ESR 10.x before 10.0.4, Thunderbird 5.0 through 11.0, Thunderbird ESR 10.x before 10.0.4, and SeaMonkey before 2.9 does not properly restrict JSVAL_TO_OBJECT casts, which might allow remote attackers to execute arbitrary code via a crafted web page.
Mozilla Firefox 4.x through 11.0, Firefox ESR 10.x before 10.0.4, Thunderbird 5.0 through 11.0, Thunderbird ESR 10.x before 10.0.4, and SeaMonkey before 2.9 allow remote attackers to spoof the address bar via an https URL for invalid (1) RSS or (2) Atom XML content.
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox 4.x through 12.0, Firefox ESR 10.x before 10.0.5, Thunderbird 5.0 through 12.0, Thunderbird ESR 10.x before 10.0.5, and SeaMonkey before 2.10 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 13.0, Thunderbird before 13.0, and SeaMonkey before 2.10 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to (1) methodjit/ImmutableSync.cpp, (2) the JSObject::makeDenseArraySlow function in js/src/jsarray.cpp, and unknown other components.
jsinfer.cpp in Mozilla Firefox ESR 10.x before 10.0.5 and Thunderbird ESR 10.x before 10.0.5 does not properly determine data types, which allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via crafted JavaScript code.
Use-after-free vulnerability in the nsFrameList::FirstChild function in Mozilla Firefox 4.x through 12.0, Firefox ESR 10.x before 10.0.5, Thunderbird 5.0 through 12.0, Thunderbird ESR 10.x before 10.0.5, and SeaMonkey before 2.10 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption and application crash) by changing the size of a container of absolutely positioned elements in a column.
Heap-based buffer overflow in the nsHTMLReflowState::CalculateHypotheticalBox function in Mozilla Firefox 4.x through 12.0, Firefox ESR 10.x before 10.0.5, Thunderbird 5.0 through 12.0, Thunderbird ESR 10.x before 10.0.5, and SeaMonkey before 2.10 allows remote attackers to execute arbitrary code by resizing a window displaying absolutely positioned and relatively positioned elements in nested columns.
The Content Security Policy (CSP) implementation in Mozilla Firefox 4.x through 12.0, Firefox ESR 10.x before 10.0.5, Thunderbird 5.0 through 12.0, Thunderbird ESR 10.x before 10.0.5, and SeaMonkey before 2.10 does not block inline event handlers, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via a crafted HTML document.
Mozilla Firefox 4.x through 12.0, Firefox ESR 10.x before 10.0.5, Thunderbird 5.0 through 12.0, Thunderbird ESR 10.x before 10.0.5, and SeaMonkey before 2.10 allow local users to obtain sensitive information via an HTML document that loads a shortcut (aka .lnk) file for display within an IFRAME element, as demonstrated by a network share implemented by (1) Microsoft Windows or (2) Samba.
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1946">2012-1946</...
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1947">2012-1947</...
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1948">2012-1948</...
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1950">2012-1950</...
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1951">2012-1951</...
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1952">2012-1952</...
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1953">2012-1953</...
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1954">2012-1954</...
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1955">2012-1955</...
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1957">2012-1957</...
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1958">2012-1958</...
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1959">2012-1959</...
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1961">2012-1961</...
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1962">2012-1962</...
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1963">2012-1963</...
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1964">2012-1964</...
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1965">2012-1965</...
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1966">2012-1966</...
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1967">2012-1967</...
SRPMS
- firefox-10.0.6-1.0.1.AXS3.src.rpm
MD5: 40daf8b0027fa4e01c4c46b3dc959f88
SHA-256: 80976cc097b8a4568ac20c7302ee2c1145f8653f74236fc0b9abd2158ff02640
Size: 89.22 MB - xulrunner-10.0.6-2.0.1.AXS3.src.rpm
MD5: 4277748a28dce907ed1dbfb7311ae436
SHA-256: 159e7606100eaf56db6da95e9e5dbb3ef09c5f497b6aabd5e6c24b5a019a0fa3
Size: 71.64 MB